Exigir certificado CA do cliente



  • Boa noite,

    Caros, estou fazendo bloqueio de site HTTPS e demais por meio de certifica CA emitido pleo pfsense, está 100% funcional fazendo o que tem que fazer, porem gostaria de saber se por exemplo quando um notebook que for conectar na minha rede wireless e o mesmo não tenha o certificado instalado no seu equipamento, ha alguma forma do pfsense identificar isso e redirecionar o mesmo para uma página de instrução ou até mesmo de download instruindo o mesmo a instalar o certificado, ou isso sempre será de forma 100% manual, de ter que ir la o "cara da T.I" e instalar o certificado na máquina do usuário?

    Obrigado!



  • Se colocar o captive portal do pfsense no wifi, você pode disponibilizar o certificado e as instruções na própria pagina de login.

    Outra alternativa é alterar a pagina de erro do squid/squidguard para mostrar a informação.